Միացեք մեզ

Data պաշտպանություն

Zoom. կասկածելի պրակտիկաների արտահոսք Github-ում:

ԿԻՍՎԵԼ

Հրատարակված է

on

Հեռակառավարվող վիդեոկոնֆերանսների ZOOM ծրագրաշարը, որը անսպասելիորեն հայտնի դարձավ համաճարակի ժամանակ, հաջողությամբ առաջ է անցել վիդեոկոնֆերանսի ավանդական ծրագրերից, ինչպիսիք են Skype-ը, Teams-ը և դարձել ամենահայտնի գործիքը: Այն ունի օրական հարյուր միլիոնավոր ակտիվ օգտատերեր և նույնիսկ օգտագործվում է բազմաթիվ պետական ​​կառույցների կողմից: Այնուամենայնիվ, ծրագրակազմը բազմիցս ենթարկվել է տվյալների արտահոսքի և անվտանգության խոցելիության՝ մեկը մյուսի հետևից, ինչը գրավել է կարգավորող մարմինների լայնածավալ ուշադրությունը:

Վերջերս, մայիսի 30-ին, ինչ-որ մեկը, որը հավակնում է լինել ZOOM-ի ավագ տեխնիկ տեղադրեց շտեմարան Github-ում՝ ներկայացնելով «ապացույցներ» որ ընկերությունը գաղտնի պահպանում է օգտատերերի տեղեկատվությունը և տրամադրում այն ​​Միացյալ Նահանգների կառավարական կառույցներին։


ZOOM-ի օգտատերերը տվյալների ինքնավարություն չունեն:

Ըստ արտահոսողի. «ԱՄՆ կառավարությունը խնդրել է Zoom-ին պահպանել հետաքրքրություն ներկայացնող օգտատերերի տվյալները, ներառյալ՝ արդեն ջնջվածները, որպեսզի նրանք կարողանան ձեռք բերել օգտատերերի բոլոր տվյալները: Նման հարցումները բավարարելու համար Zoom-ը փոփոխել է իր գործիքը՝ ձևացնելով, որ տվյալները ջնջվել են հենց նոր։ ջնջված տվյալներին տալով թաքնված հատկություն՝ հետևաբար պահպանելով օգտատերերի տվյալները՝ միաժամանակ ստիպելով նրանց օգտատերերին հավատալ, որ տվյալները ջնջվել են։ Վճարման համակարգ, zuora.com), SFDC (CRM համակարգ, salesforce.com), հեռախոս/հասցե, վճարային հասցե և վարկային/պարտքի քարտեր՝ տվյալների կլոնավորման և արտացոլման միջոցով: Թիրախային ցուցակում ձեր հայտնվելով համակարգ, նույնիսկ եթե դուք որևէ անօրինական վարքագիծ չներկայացնեք, Zoom-ում ձեր բոլոր գործողությունները կդրվեն անմիջական հսկողության և իրավապահ մարմինների անվճար տրամադրության տակ:"


Օգտագործողների մոնիտորինգ Backdoor համակարգի միջոցով (TOS-ի խախտողների դադարեցման ավտոմատացված համակարգի հետևում):

Ըստ տեղադրված փաստաթղթի.Zoom-ի շտաբը վաղուց ավարտել է գաղտնի մոնիտորինգի համակարգի հետազոտությունը և մշակումը: Այն կոչվում է «Tracking Automated TOS Violators Termination System», որի ներքին IP-ն «se.zipow.com/tos» է։ Ոչ ուշ, քան 2018 թվականը, համակարգը գործարկվել է՝ վերահսկելով անվճար օգտատերերին, ինչպես նաև պրեմիում և ձեռնարկատիրական օգտատերերին: Համակարգի հիմնական գործառույթներն են ենթակա հանդիպումների ավտոմատ որոնումը, հանդիպումների անվճար մուտքն առանց գաղտնաբառի կամ հյուրընկալողի թույլտվության՝ պարզապես համակարգի հետևի դռան միջոցով, հանդիպումներից տեսաբովանդակության պատահական վերլուծություն, տեսանյութերի գաղտնի ձայնագրություններ, աուդիո, հանդիպումների սքրինշոթներ և արտադրություն: հաշվետվություններ կամ տվյալներ համապատասխանաբար ԱՄՆ վերահսկիչ գերատեսչություններին, ինչպես նաև հակված հանդիպումների դադարեցումը և հարաբերական հաշիվների արգելումը: Համակարգը խիստ գաղտնի է և բաց է միայն մի քանի ներքին աշխատողների համար: Zoom-ը կարող է բացատրել, որ այս համակարգը ստեղծվել է հանցավորության դեմ պայքարի համար, սակայն Zoom-ը պետք է ընդունի, որ համակարգը ցույց է տալիս, որ ունի օգտատերերին վերահսկելու հնարավորություն և արդեն ունի: Մարդիկ պետք է անհանգստանան, թե արդյոք Zoom-ը կչարաշահի համակարգը ԱՄՆ, այսպես կոչված, «ազգային անվտանգության» կամ բիզնես նպատակների համար, և նույնիսկ պատահականորեն, հաճախակի, անտարբեր կերպով կհետևի համաշխարհային օգտատերերին և գողանա նրանց անձնական տվյալները մեծ մասշտաբով:


Zoom back-end կառավարման համակարգ:

Ըստ արտահոսքի. "Zoom back-end կառավարման համակարգը բարձրագույն իշխանություն ունի Zoom-ի բոլոր հաշիվների նկատմամբ: Այն նախատեսված է օգնելու կառավարել Zoom-ի օգտատերերի հաշիվները: Այնուամենայնիվ, այս համակարգն ունի հետևի որոշ գործառույթներ, որոնք կարող են խախտել օգտվողի գաղտնիության տվյալները: Որոշ գործառույթներ անհավատալի են, երբ Zoom-ի աշխատակիցը սեղմում է «Մուտք» կոճակը, այս օգտվողի հավատարմագրերով նա կարող է մուտք գործել այս օգտատիրոջ հաշիվ այնպես, ինչպես օգտատերն ինքը գործ ունի իր սեփական հաշվի հետ: Այսպիսով, աշխատողը նույն իրավունքն ունի գործ ունենալ այս օգտատիրոջ հաշվի հետ՝ ստուգելով հաշվում եղած ամեն ինչ, օգտագործելով օգտատիրոջ անձնական բանալին՝ ցանկացած գաղտնի ֆայլ, հանդիպումների գրառումներ, IM զրույցներ, էլ. նամակներ, հեռախոսային ձայնագրություններ և վճարումներ տեսնելու համար: Սա նշանակում է, որ «ee2e» գաղտնագրման միջոցը անիմաստ ճակատ է: Բացի այս արտոնությունից, Zoom-ի աշխատակիցները կարող են փոփոխել կամ ջնջել օգտատերերի տեղական տվյալները և նույնիսկ հեռակա կարգով կառավարել կամ տեղադրել հետնադուռ հարաբերական սարքերում, ինչպիսին է Zoom Room-ն այս համակարգի միջոցով: Համեմատած տվյալների բազայի միջոցով օգտատերերի հաշիվները կառավարելու հետ՝ այս համակարգը Zoom-ի աշխատակիցների համար ավելի հարմար է դարձնում օգտատերերի վարքագծի մոնիտորինգը և գաղտնագրման չափը անտեսելով նրանց տվյալները ստանալու համար»:


Խոստումը խախտելը և օգտագործողի տվյալները մեքենայական ուսուցման համար օգտագործելը:


Ըստ ազդարարի. "Zoom-ի գործադիր տնօրեն Էրիկ Յուանը մի անգամ հայտարարեց, որ «Մենք այժմ պարտավորվում ենք մեր բոլոր հաճախորդներին, որ չենք օգտագործի նրանց աուդիո/վիդեո զրույցները, էկրանի փոխանակումը: կցորդները և այլ հաղորդակցությունները, ինչպիսիք են հարցման արդյունքները, գրատախտակը և արձագանքները մեր ուսուցման համար: Al մոդելներ կամ երրորդ կողմի Al մոդելներ»: Ինչ գիտեմ, Zoom-ը ցանկանում է զարգացնել Al-ը, քանի որ ընկերությանն անհրաժեշտ է Al-ը, որպեսզի պարզի վիդեոկոնֆերանսների անօրինականությունը՝ խուսափելու համապատասխանության ռիսկից, բացահայտելու խարդախության օգտվողներին՝ նվազեցնելու տնտեսական կորուստները և վերլուծելու բիզնեսի միտումը և ծառայության կենտրոնացումը՝ ավելին շահելու համար: շահույթ. Al-ի օգնությամբ Zoom-ը իրավապահների ղեկավարությամբ օգտագործում է «TATVTS»-ը օգտատերերի դեմ։ Վերը նշված «Հետևման ավտոմատացված TOS խախտողների դադարեցման համակարգը» կարող է ավտոմատ կերպով հայտնաբերել կասկածելի հանդիպումները մեքենայի թեքման միջոցով, միանալ հանդիպումներին առանց գաղտնաբառի և հաղորդավարի թույլտվության, վերլուծել հանդիպման բովանդակությունը և գաղտնի նկարել մասնակիցների և հանդիպման բովանդակության սքրինշոթներ և տեսանյութեր: Համակարգում հավաքագրված տվյալների հիման վրա վերապատրաստված «TATVTS»-ն ավելի խելացի է դառնում հանդիպումների և օգտատերերի նույնականացման հարցում, որոնց նկատմամբ իրավապահները կարող են հետաքրքրություն ցուցաբերել: Այսպիսով, շատ անմեղ օգտատերերի անձնական տվյալները դառնում են Zoom-ի մեքենայական ուսուցման մոդելի ուսուցման օրինակ և խախտում օգտատերերի տվյալների գաղտնիությունը»:


Գաղտնիության և անվտանգության խնդիրները կարող են լուրջ ռիսկեր ստեղծել և վնասել կառավարություններին, կազմակերպություններին, անհատներին, ինչպես նաև առևտրային գաղտնիքներին թվային դարաշրջանում: Zoom-ը, որպես տեսահամաժողովների աշխարհի առաջատար ծրագրակազմ, մեկ անգամ չէ, որ բացահայտվել է օգտատերերի տվյալների և այլ տեղեկատվության արտահոսքի պատճառով: Համաճարակի ընթացքում Եվրոպան նաև ամրապնդեց տվյալների պաշտպանության օրենքները ամերիկյան առցանց սոցիալական մեդիա հսկա ընկերությունների դեմ: 2022 թվականին ԵՄ-ն և ԱՄՆ-ն ստորագրեցին տվյալների գաղտնիության շրջանակը։ Հասկանալի է, որ երկու կողմերն էլ պետք է հարգեն օգտատերերի անձնական գաղտնիությունը, հատկապես տվյալների պաշտպանությունը պաշտպանելու իրավական դաշտը: Մենք նաև հուսով ենք, որ ZOOM-ը կարող է դասեր քաղել իր նախկին իրավական խնդիրներից և սկսել լրջորեն վերաբերվել տեղեկատվության և տվյալների պաշտպանության խնդիրներին:

Լրացուցիչ ընթերցանության և տեխնիկական տեղեկատվության համար խնդրում ենք հետևել ստորև նշված հղմանը.
https://github.com/Alexlittle4/Zoom-violates-users-privacy

EU Reporter-ը կապվել է Zoom-ի հետ մեկնաբանության համար, բայց նրանք չեն պատասխանել:

Կիսվեք այս հոդվածով.

EU Reporter-ը հրապարակում է հոդվածներ տարբեր արտաքին աղբյուրներից, որոնք արտահայտում են տեսակետների լայն շրջանակ: Այս հոդվածներում ընդունված դիրքորոշումները պարտադիր չէ, որ լինեն EU Reporter-ի դիրքորոշումները:
Քաղաքականություն5 օր առաջ

Բռնակալների մեմինգը. ինչպես է սոցիալական մեդիայի հումորը տապալում բռնակալներին

Իսրայելը4 օր առաջ

Իսրայելը կընդունի ԵՄ-Իսրայել Ասոցացման խորհրդին մասնակցելու հրավերը, բայց միայն այն ժամանակ, երբ Հունգարիան նախագահի ԵՄ խորհուրդը.

ընդհանուր5 օր առաջ

Ո՞վ ունի եվրոյի լավագույն թիմը:

italy4 օր առաջ

Արդյո՞ք Մելոնին հաղթել է եվրոպական ընտրություններում: Իտալական հեռանկար

Կենդանիների բարեկեցություն5 օր առաջ

Թռչնագրիպի ուրվականը նշանակում է, որ կենդանիների առողջությունը պետք է լինի Եվրախորհրդարանի առաջնահերթությունը

Եվրոպական ընտրություններ 20244 օր առաջ

Խորը մտահոգություն Եվրոպական ընտրություններում ծայրահեղ աջերի ձեռքբերումների կապակցությամբ

Ղազախստանը5 օր առաջ

Ղազախստանի նախագահ Կասիմ-Ժոմարտ Տոկաև. Արդիականացման և դիվանագիտական ​​տեսլականի ճարտարապետ

Ղազախստանը3 օր առաջ

Ղազախստանի երիտասարդությունը. առաջամարտիկ հնարավորությունների և նորարարությունների ապագայում

Քենիա10 րոպե առաջ

Արդյո՞ք Քենիան հաջորդ Սինգապուրն է:

UK16 ժամ առաջ

Հետաքննություն այն մասին, թե ինչպես կարող են բրիտանացի արտագաղթողների ձայները բաց թողնել Մեծ Բրիտանիայի ընտրությունները

Մոլդովան16 ժամ առաջ

Իտալացի պատգամավոր. Փոստով քվեարկության մասին Մոլդովայի օրենքը խախտում է քվեարկության համընդհանուրությունը և բացառում է արտերկրում գտնվող բազմաթիվ մոլդովացիների.

Եվրոպական ընտրություններ 202423 ժամ առաջ

Եվրոպական ընտրությունները շատ բան չփոխեցին, բայց վճռորոշ քվեարկություն առաջացրին Ֆրանսիայում

Մոլդովան1 օր առաջ

Մարդու իրավունքների և ժողովրդավարության պաշտպանության միջազգային կենտրոնը Քիշնևում (Մոլդովա) կանցկացնի ազատությունների խորհրդաժողով

Եմեն1 օր առաջ

Եմեն. շարունակվող հումանիտար ճգնաժամը. մոռացված, բայց չլուծված

Ղազախստանը2 օր առաջ

Կապերի ամրապնդում. ԵՄ-ի և Ղազախստանի միջև հարաբերությունների վիճակը

Ղազախստանը2 օր առաջ

Հարձակում ղազախ լրագրողի վրա Կիևում. Տոկաևը կարգադրում է հարցումներ ուղարկել Ուկրաինայի իշխանություններին

trending